EXERCÍCIOS - Privacidade e Proteção de Dados

Prévia do material em texto

AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
UNIDADE 1 
 
Questão 1 
Correta 
Questão com problema? 
A privacidade digital é uma recente demanda da sociedade. Assim como a privacidade física, 
no lar ou em conversas reservadas, é um valor essencial, também a privacidade digital se tornou 
um desejo da sociedade moderna. 
 
Com relação à nova lei que versa sobre a privacidade e proteção de dados, analise o excerto a 
seguir, completando suas lacunas. 
 
____________, trata-se da nova lei que cria um cenário de segurança jurídica, com a 
padronização de ___________, promovendo a ___________, de forma igualitária dentro 
Brasil e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. 
Assinale a alternativa que preenche corretamente as lacunas. 
Sua resposta 
Correta 
LGPD / normas e regras / proteção. 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 2 
Correta 
Questão com problema? 
A Lei de Proteção de Dados Pessoais, que ficou também conhecida pela sigla LGPD, foi 
promulgada pelo presidente Michel Temer no dia 14 de agosto de 2018 e foi originária do PLC 
n. 53/2018. É uma legislação extremamente técnica, que reúne uma série de itens de controle 
para assegurar o cumprimento das garantias previstas cujo lastro se funda na proteção dos 
direitos humanos. 
Assinale a alternativa que apresenta corretamente as características da lei. 
Sua resposta 
Correta 
A LGPD não só conceitua dados pessoais, como também os subdivide em categorias especiais 
como: sensíveis e das crianças e adolescentes. 
 
 
 
 
Questão 3 
Correta 
Questão com problema? 
A Lei n. 13.709/2018 é um novo marco legal brasileiro de grande impacto, tanto para as 
instituições privadas como para as públicas [...] É uma regulamentação que traz princípios, 
direitos e obrigações relacionados ao uso de um dos ativos mais valiosos da sociedade digital, 
que são as bases de dados relacionados às pessoas. 
A LGPD tinha vigência prevista para fevereiro de 2020. Mas ela não entrou em vigor nesta 
data, pois 
Sua resposta 
Correta 
a medida provisória (MP) 869 alterou a entrada da lei para agosto de 2020. 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 4 
Correta 
Questão com problema? 
A Lei Geral de Proteção de Dados Pessoais, Lei n. 13.709, de 14 de agosto de 2018 (LGPD), é 
resultado de intensos debates que se iniciaram em 2011, no Ministério da Justiça, a partir do 
Anteprojeto de Lei de Proteção de Dados de 2011. 
 
Tomando como referência a Lei n. 13.709, de 14 de agosto de 2018, que versa sobre a proteção 
de dados pessoais, julgue as afirmativas a seguir em (V) Verdadeiras ou (F) Falsas. 
 
( ) A lei entrou em vigor em fevereiro de 2020, mas teve suas sanções postergadas para o 
primeiro dia de agosto de 2021. 
( ) A LGPD tem uma similaridade muito grande com a GDPR (General Data Protection 
Regulation) praticada na União Europeia 
( ) A Lei Geral de Proteção de Dados é aplicável a todas as empresas que transmitem, 
processam ou manipulam dados pessoais. 
( ) A lei 13.709, em seu texto, equipara o conceito de privacidade e proteção de dados, já que 
destes termos como sinônimos. 
Assinale a alternativa que apresenta a sequência CORRETA. 
Sua resposta 
Correta 
F – V – V – F. 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 5 
Correta 
Questão com problema? 
Não é possível ter privacidade sem ter proteção de dados. A proteção de dados, propriamente, 
exige a aplicação de técnicas e controles de segurança, que podem ser divididas em quatro 
grandes camadas. 
 
Analise as afirmativas a seguir: 
 
I. Endpoint trata-se de uma proteção de dados que pode ser embarcada nos computadores 
corporativos e pessoais, sendo totalmente dispensável a aplicação de treinamento para que os 
usuários tomem conhecimento sobre a preocupação com a privacidade e técnicas de nível de 
proteção no dia a dia, uma vez que nada podem fazer os usuários para colaborar com a 
privacidade e proteção de dados. 
 
II. Servidores são uma das camadas de proteção que exigem níveis de proteção robustos para 
evitar acessos não autorizados e vazamentos de informações corporativas, além dos dados 
pessoais confiados à empresa. Eles podem ser físicos ou em nuvem. 
 
III. Na Rede Interna são necessárias ações mais robustas que devem ser estruturadas em 
conjunto com o time de infraestrutura e que exoneram de qualquer alteração a arquitetura 
corporativa para as implementações de segurança. 
 
IV. Na Rede externa ou perímetro deve ter uma atenção especial, tendo em vista seu contato 
com o mundo externo e a maioria dos ataques são provenientes deste ambiente. 
Está correto o que se afirma em: 
Sua resposta 
Correta 
II e IV, apenas. 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
 
UNIDADE 2 
Questão 1 
Correta 
Questão com problema? 
Os leads são parte importante do marketing, fazem parte de um funil de vendas que começa 
com uma visita e termina com uma venda, em outras palavras, O lead é um registro dos 
visitantes em websites que demonstram interesse em determinado produto ou serviço. 
Os leads devem ser trabalhados de acordo com a Lei Geral de Proteção de Dados, com os 
potenciais clientes tendo a comunicação correta sobre a finalidade deste, pois 
Sua resposta 
Correta 
envolvem diretamente a coleta e o tratamento de dados. 
 
 
 
 
Questão 2 
Correta 
Questão com problema? 
O ciclo de vida dos dados é parte importantíssima da privacidade dos titulares de dados, 
portanto, compreender o ciclo de existência dos dados dos titulares, desde a sua criação até a 
sua destruição é fundamental, para efeito da regulamentação operada pela LGPD. 
Sobre o ciclo de vida dos dados assinale a alternativa correta. 
Sua resposta 
Correta 
O ciclo de vida dos dados inclui a criação, o armazenamento, o uso, o compartilhamento, o 
arquivamento e a destruição. 
 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
 
Questão 3 
Correta 
Questão com problema? 
O tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se 
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, 
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle 
da informação, modificação, comunicação, transferência, difusão ou extração. 
 
 
Analise as afirmativas a seguir: 
 
I. A coleta de dados pessoais deve ser feita de forma transparente para o titular de dados e 
somente poderá ser realizada se seguir determinadas hipóteses chamadas de bases legais. 
II. A coleta de dados poderá ocorrer se for realizada mediante tutela da saúde ou proteção da 
vida e da incolumidade física. 
III. Durante a coleta de dados é dispensável qualquer relatório de impacto a proteção de dados 
ou de natureza semelhante. 
É correto o que se afirma em: 
Sua resposta 
Correta 
I e II, apenas. 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 4 
Correta 
Questão com problema? 
O dado pessoal é de propriedade do titular e nas interações com outras entidades, a sua criação 
ocorre na coleta dos dados, representando o início do ciclo de vida e do tratamento pela 
empresa, que passa a ter as responsabilidades pela sua proteção.Com relação aos dados pessoais e seu ciclo de vida, analise o excerto a seguir, completando 
suas lacunas. 
 
O ciclo de vida dos dados é composto por __________ fases. O que marca o início do ciclo é a 
criação, fase essa em que ocorre a geração de um novo dado ou alteração/atualização de um 
dado existente dentro ou fora da nuvem. Seguidamente, temos a segunda fase a do __________, 
que consiste no ato de colocar o dado em um repositório de armazenamento, ocorrendo quase 
que simultaneamente à criação. Não obstante, tem-se o uso, fase em que dados são vistos, 
processados ou utilizados em outras atividades, por humanos, por algoritmos e por máquinas. 
Ademais, temos o compartilhamento, onde ocorre a __________ de dados entre entidades 
diferentes. Continuando, vem o arquivamento, onde os dados deixam de ser utilizados 
__________ e vão para o armazenamento de longo prazo. 
Finalmente, há a destruição, fase na qual ocorre a destruição permanente dos dados, com a 
utilização de meios físicos ou digitais. 
Assinale a alternativa que preenche corretamente as lacunas. 
Sua resposta 
Correta 
seis / armazenamento / troca / ativamente. 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 5 
Correta 
Questão com problema? 
Os cookies são fichários de dados gerados através das instruções que os servidores web enviam 
aos programas navegadores e que são guardados num diretório específico do computador do 
usuário. É um instrumento para a obtenção de dados sobre os hábitos de consumo, frequências 
de visita a uma seção determinada, tipo de notícias etc. 
 
 
Com relação aos cookies, no que tange aos seus tipos e características, analise o excerto a 
seguir, completando suas lacunas. 
 
O Cookie __________ é aquele utilizado em uma sessão, sendo removido quando o navegador 
ou o software é fechado. Já o Cookie __________ fica armazenado no dispositivo até expirar 
ou ser removido pelo usuário, há ainda o Cookie __________, que é o definido pelo próprio 
website; e ainda quanto a fonte há o Cookie de __________ pertence a outro website, como 
aqueles para coleta de hábitos de navegação. 
Assinale a alternativa que preencha corretamente as lacunas. 
Sua resposta 
Correta 
temporário / persistente / primário / terceiro. 
 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
UNIDADE 3 
 
Questão 1 
Correta 
Questão com problema? 
Uma das principais ameaças atuais, que pode levar à exfiltração de dados é a responsável 
também pela indisponibilidade de dados. Ela é um tipo de código malicioso que tornam 
inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, 
exigindo recursos financeiros para restabelecer o acesso ao usuário. 
Qual é esta ameaça que possui impactos cada vez maiores para a privacidade dos titulares de 
dados? 
Sua resposta 
Correta 
Ransonware 
 
 
 
Questão 2 
Correta 
Questão com problema? 
Em um ataque recente ocorrido nos Estados Unidos, a Polícia de Washington teve cerca de 250 
GB de dados roubados. Capturas de telas foram fornecidas gratuitamente, como prova pelos 
cibercriminosos em sua página na dark web. Os cibercriminosos exigiram um pagamento pelo 
resgate em até três dias para que não espalhem as informações da polícia com gangues 
investigadas no estado. As capturas de telas fornecidas pelos cibercriminosos exibem diversas 
pastas, supostamente roubadas durante o ataque. Uma das pastas destacadas pelos 
cibercriminosos contém informações das prisões realizadas após à invasão ao Capitólio 
(congresso e centro legislativo dos EUA), no começo de janeiro de 2021. 
Qual é o nome deste tipo de ataque? 
Sua resposta 
Correta 
Ransonware 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 3 
Correta 
Questão com problema? 
Neste tipo de ataque, os agentes de ameaça atacam roteadores e provedores para redirecionar 
sites. As configurações do provedor são alteradas por um atacante e as vítimas que usam esse 
DNS são direcionadas para sites falsos por um período de tempo. Embora o redirecionamento 
possa ser realizado diretamente pela internet, o ataque pode contar com auxílio de funcionários 
dos provedores. 
Qual é este ataque que direciona as vítimas para sites falsos? 
Sua resposta 
Correta 
DNS Spoofing 
 
 
 
 
Questão 4 
Correta 
Questão com problema? 
Ataques cibernéticos podem levar à exfiltração de dados, resultando no comprometimento da 
privacidade dos titulares de dados. Há variadas técnicas que são utilizadas pelos agentes de 
ameaça. Desta forma, as empresas precisam adotar medidas e controles de segurança para 
proteger os dados que estão sob sua responsabilidade. 
O que os ataques de ARP spoofing, sniffing e ataque do homem do meio possuem em comum? 
Sua resposta 
Correta 
Exploram o meio de comunicação 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 5 
Correta 
Questão com problema? 
Ataques cibernéticos podem levar à exfiltração de dados, resultando no comprometimento da 
privacidade dos titulares de dados. Desta forma, as empresas precisam adotar medidas e 
controles de segurança para proteger os dados que estão sob sua responsabilidade. 
Uma das possibilidades de ataques cibernéticos é a obtenção de dados de acesso aos dados 
diretamente com os usuários, como no caso de envio de código malicioso para instalação. Qual 
alternativa a seguir está relacionada com este ataque? 
Sua resposta 
Correta 
Engenharia social 
 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
UNIDADE 4 
uestão 1 
Correta 
Questão com problema? 
Os agentes de tratamento que devem adotar medidas de segurança, técnicas e administrativas 
capazes de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou 
ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento 
inadequado ou ilícito. (BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção 
de Dados (LGPD). Diário Oficial da União, Brasília, DF, 14 ago. 2018.). 
 
Considerando o que dispõe o art. 46 da LGPD e o conceito de privacy by design, analise as 
afirmativas a seguir: 
 
I. O escopo do privacy by design é que as empresas se utilizem desta metodologia em toda 
concepção de produto ou serviço, destacando a proteção da privacidade no centro de todo o 
desenvolvimento. 
II. O privacy by design é um termo designado para se referir a adoção de medidas técnicas para 
a proteção de dados pessoais no momento da concepção do produto, que por sua vez, encontra 
respaldo no art. 46 da Lei Geral de Proteção de dados. 
III. O privacy by design é um conceito utilizado para gerenciar os pedidos dos titulares e dos 
órgãos. 
É correto o que se afirma em: 
Sua resposta 
Correta 
I, apenas. 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 2 
Correta 
Questão com problema? 
A Secretaria de Governo Digital promove um conjunto de ações para incentivar a cultura de 
proteção de dados e acelerar a evolução da maturidade necessária para que órgãos e entidades 
federais possam ter conformidade à Lei nº 13.709, de 14 de agosto de 2018- Lei Geral de 
Proteção de Dados Pessoais (LGPD). (Guias operacionais para adequação à Lei Geral de 
Proteção de Dados Pessoais (LGPD). Gov.br. 2021. Disponível em: 
< https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias-
operacionais-para-adequacao-a-lei-geral-de-protecao-de-dados-pessoais-lgpd>Acesso em: 
13 jul. 2021.). 
 
Tomando como referência o guia de orientação do programa de segurança, correlato a LGPD, 
julgue as afirmativas a seguir em (V) Verdadeiras ou (F) Falsas. 
 
( ) Na fase do mapeamento da forma de entrada e o tratamento de dados pessoais é importante 
não só mapear os pontos de entrada como também mapear os pontos de saída, tais como o 
compartilhamento com distribuidores, transferência internacional e inserção em ferramentas 
terceirizadas. 
( ) O ROPA (Record of Processing Activities ou Registro de Operações) é um relatório 
construído na quinta fase do guia de implementação, em que se constrói um relatório de impacto 
à proteção dos dados pessoais. 
( ) O RIPD ou DPIA é um documento elaborado na fase de mapeamento dos dados pessoais e 
os riscos. Ocorre na quarta fase do guia. 
( ) Os relatórios feitos na fase da construção de relatórios de impacto à proteção de dados 
pessoais deve conter o motivo da coleta; como os dados serão tratados; a justificativa da 
compatibilidade com a razão da coleta além das medidas de mitigação de seus riscos, bem como 
quais medidas de proteção foram colocadas em prática. 
Assinale a alternativa que apresenta a sequência CORRETA. 
Sua resposta 
Correta 
V – F – F – V. 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 3 
Correta 
Questão com problema? 
O treinamento do time que trata dos dados pessoais representa a “parte viva” das políticas, tendo 
como fim explicá-las de forma lúdica, mais completa e explicada, dando exemplos práticos, de 
como seguir os processos da empresa na hora de lidar com dados. 
Sobre a etapa do treinamento do time que trata dos dados pessoais, assinale a alternativa correta. 
Sua resposta 
Correta 
O treinamento deve ser dado a colaboradores, sócios e demais stakeholders internos, sendo 
recomendável que os terceiros também participem deste treinamento. 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 4 
Correta 
Questão com problema? 
As políticas corporativas de proteção de dados pessoais revelam a visão da empresa e as 
exigências dela em relação a dados pessoais, bem como sua cultura, sua conduta e sua 
preocupação em deixar a empresa adequada à Lei 13.709/2018. 
 
Analise o excerto a seguir, completando suas lacunas. 
 
As políticas corporativas de proteção de dados pessoais devem ser referentes às áreas que foram 
estabelecidas no __________ do mapeamento, ou seja, aquelas que fazem coleta, distribuição 
ou tratamento de dados considerados de risco ou arriscados. Essas políticas devem ser feitas de 
modo claro e direto, apresentando o que foi estabelecido no __________e no __________, 
quais serão os procedimentos e políticas para se lidar com os dados para cada área e como se 
dará sua participação coleta, distribuição ou tratamento de dados considerados de risco, 
incluindo suas vedações, documentos a serem preenchidos no momento do registro ou 
tratamento de dados etc. Essas políticas devem aprovadas pela alta direção e por toda a 
hierarquia competente, devendo ser distribuídas aos __________ internos e externos, quem 
devem ler e aceitar todas as políticas e receber treinamento adequado. 
Assinale a alternativa que preenche corretamente as lacunas. 
Sua resposta 
Correta 
início / RIPD / ROPA / stakeholders. 
 
AMPLI 
CURSO: CIÊNCIAS DA COMPUTAÇÃO 
DISICPLINA: Privacidade e Proteção de Dados 
 
UNIDADES 1, 2, 3 e 4 
Se foi útil, dê 
uma curtida! 
Questão 5 
Correta 
Questão com problema? 
Existem alguns passos que poderiam servir de padrão, isto é, como guia de orientação capaz de 
oferecer à empresa um certo grau de sucesso na implementação deste programa. 
 De acordo com as informações apresentadas na tabela a seguir, faça a associação das descrições 
das etapas contidas na Coluna A com suas respectivas etapas do guia de orientação, 
apresentados na Coluna B. 
 COLUNA A COLUNA B 
I. Representam a parte viva das políticas, tem como 
fim explicá-las de forma lúdica, mais completa e 
explicada dando exemplos práticos, de como seguir 
os processos da empresa na hora de lidar com dados, 
tirando dúvidas dos colaboradores, sócios e demais 
stakeholders internos 
1. Exigir conformidade à 
proteção de dados de seus 
fornecedores 
II. Recomendável incluir os terceiros em um ou mais 
treinamentos sobre tópicos da LGPD, sugere-se 
também a criação de políticas direcionadas 
especificamente para terceiros informando o que se 
espera e se exige deles todos os aspectos da proteção 
de dados. 
2. Treinamento do time que 
trata dos dados pessoais. 
III. agentes de tratamento que devem adotar medidas 
de segurança, técnicas e administrativas capazes de 
proteger os dados pessoais de acessos não 
autorizados e de situações acidentais ou ilícitas de 
destruição, perda, alteração, comunicação ou 
qualquer forma de tratamento inadequado ou ilícito. 
3. Concepção de novos 
produtos com o princípio 
de privacy by design 
IV. É essencial que a empresa conheça bem quais 
dados estão em sua posse, quais foram coletados e em 
que situações esta ocorreu quem são os titulares de 
dados, quais são as bases legais para tal, como e 
quando estes dados são eliminados etc. 
4. Gerenciar os pedidos dos 
titulares e dos órgãos. 
Assinale a alternativa que apresenta a associação CORRETA entre as colunas. 
Sua resposta 
Correta 
I - 2; II - 1; III - 3; IV -4.